Straszą, że cię nagrali? Nasz czytelnik dostał groźbę

Takiego e-maila dostał nasz czytelnik. Schemat oszustwa nie jest niczym nowym: w skrzynce pana Marcina pojawił się długi e-mail z wyjaśnieniami rzekomego przejęcia komputera wraz z groźbą, że zdobyte materiały zostaną upublicznione, jeśli na konto atakującego nie wpłynie równowartość 1100 euro wpłacona w bitcoinach. W tym przypadku nadawca posługuje się adresem e-mail w domenie com[.]ar znanej z Argentyny.

"Dostałem niedawno e-mail z próbą wyłudzenia haraczu, oczywiście zignorowałem go" - pisze nasz czytelnik, który z pewnością postąpił słusznie. Takie wiadomości co do zasady nie mają niczego wspólnego z realiami i są wyłącznie próbami zastraszenia. Atakujący używają silnych argumentów (zwykle chodzi o deklarację, że zdobyte materiały mają charakter pornograficzny), by wystraszyć odbiorcę i nakłonić do zapłaty.

By nadać wiadomościom wiarygodności, oszust posługuje się czasem rzekomym dowodem, że faktycznie włamał się do komputera ofiary. Podaje wówczas zwykle login i hasło, którymi ofiara posługuje się w internecie. Są to dane zdobyte na czarnym rynku i rzeczywiście autentyczne, tyle tylko, że zwykle sprzed kilku lat. Od tamtego czasu ofiara mogła (a wręcz powinna) je wiele razy zmienić i zauważyć, że obecnie posługuje się już innymi danymi i "dowód" atakującego ma zerową wartość.

Warto dodać, że o ile prawdopodobieństwo faktycznego przejęcia materiałów z komputera ofiary jest nikłe (e-maile rozsyłane są bowiem losowo do wielu osób, także użytkowników desktopów bez kamerek, co potwierdza, że to zmyślona historia), tak nieco innym zagrożeniem jest sextortion z wykorzystaniem deepfake'ów i autentycznych zdjęć. W tym przypadku problem zaczyna się od błędnych decyzji późniejszej ofiary i - niestety - może być nawet tragiczny w skutkach.